Tình trạng thiếu bảo mật của Miracle Software Systems đã dẫn đến việc rò rỉ hàng triệu tin nhắn của các doanh nghiệp, trong đó có cả những nội dung trao đổi bí mật của các thành viên công ty.
Nhóm nghiên cứu của Cybernews đã phát hiện một cơ sở dữ liệu MongoDB không được bảo vệ chứa hơn 11 triệu tin nhắn Rocket.Chat của 3.062 người dùng là doanh nghiệp.
Rocket.Chat là một nền tảng hợp tác mã nguồn mở sử dụng MongoDB làm cơ sở dữ liệu lưu trữ mặc định, đôi khi xảy ra các sự cố cấu hình sai dẫn đến lộ dữ liệu. Các nhà nghiên cứu cho biết: "Dựa trên phân tích của chúng tôi, toàn bộ cơ sở hạ tầng của Miracle Software và có thể cả tài sản của khách hàng của họ đều đã bị xâm phạm."
Theo nhóm nghiên cứu, cơ sở dữ liệu bị lộ chứa 2 gigabyte tin nhắn văn bản. Về cơ bản, mọi thứ mà nhân viên và khách hàng thảo luận trên nền tảng Rocket.Chat của Miracle đều bị rò rỉ. Thông qua một mẫu dữ liệu nhỏ, nhóm nghiên cứu đã chỉ ra các nội dung đã bị làm lộ gồm: bí mật nội bộ và bên ngoài công ty; mật khẩu dạng văn bản; chi tiết truy cập được chia sẻ bởi nhân viên Miracle.
Các nhà nghiên cứu của Cybernews tin rằng cơ sở dữ liệu MongoDB đã bị mở trong ít nhất 3 ngày, vào khoảng thời gian giữa tháng 11 và tháng 12 và hiện không thể truy cập công khai.
Việc rò rỉ dữ liệu ở quy mô lớn sẽ làm lộ diện các rủi ro nghiêm trọng cho các công ty. Hàng triệu tin nhắn nội bộ bị rò rỉ trước đấy sẽ tạo ra cơ hội cho các đối tượng nguy hiểm đánh cắp thông tin nhạy cảm, truy cập trái phép và khai thác các tài nguyên bí mật của công ty.
“Dữ liệu bị rò rỉ có thể tạo điều kiện cho các cuộc tấn công có mục tiêu, dẫn đến việc chiếm đoạt toàn bộ hệ thống, doanh nghiệp bị do thám và các hoạt động độc hại khác. Qua đó gây ra rủi ro nghiêm trọng cho tính bảo mật và toàn vẹn của công ty", các nhà nghiên cứu cảnh báo. Nhóm nghiên cứu tin rằng, loại rò rỉ này là “mỏ vàng” dành cho các băng nhóm ransomware. Những nhóm này thường nhắm vào các nạn nhân có tiềm năng để thực hiện các cuộc tấn công vào chuỗi cung ứng doanh nghiệp. Đây là một loại xâm nhập cho phép tấn công không chỉ nạn nhân mà cả khách hàng của họ sau đó.
Nhóm nghiên cứu cho biết: "Vì có nhiều bên liên quan và một lượng lớn thông tin đăng nhập được chia sẻ, nên một cuộc tấn công thành công vào cơ sở dữ liệu này có thể gây ra hiệu ứng domino cho tất cả các đối tác của họ. Một ví dụ điển hình cho kịch bản trên là các cuộc tấn công MOVEit năm 2023”, nhóm nghiên cứu này cho hay. Phía Miracle Software chưa phản hồi chính thức trước khi đăng bài.
Miracle Software là một công ty tích hợp hệ thống có trụ sở tại Hoa Kỳ với hơn 2.600 nhân viên. Công ty tuyên bố hiện đang phục vụ cho 42 công ty thuộc danh mục Fortune 100 và là đối tác của IBM, Google Cloud, Microsoft, AWS và hàng loạt công ty khác.
Theo Cybernews